OpenWRT
Los routers OpenWRT utilizan un sistema operativo de código abierto basado en Linux que proporciona la flexibilidad para configurar routers y puertas de enlace según las preferencias del usuario. Los desarrolladores se encargaron de agregar soporte para servidores DNS cifrados, permitiéndote configurar AdGuard DNS privado en tu dispositivo.
Configurar DNS-over-HTTPS
Instrucciones de línea de comandos. Instala los paquetes necesarios. El cifrado DNS debe habilitarse automáticamente.
1. opkg update
2. opkg install https-dns-proxyInterfaz web. Si quieres administrar la configuración mediante la interfaz web, instala los paquetes necesarios.
1. opkg update
2. opkg install luci-app-https-dns-proxy
3. /etc/init.d/rpcd restart
Navega a LuCI → Servicios → HTTPS DNS Proxy para configurar el https-dns-proxy.
Configura el proveedor DoH. https-dns-proxy está configurado con Google DNS y Cloudflare DNS por defecto. Debes cambiarlo a AdGuard DoH. Especifica varios resolutores para mejorar la tolerancia a fallos.
1. while uci -q delete https-dns-proxy.@https-dns-proxy[0]; do :; done
2. uci set https-dns-proxy.dns="https-dns-proxy"
3. uci set https-dns-proxy.dns.bootstrap_dns="94.140.14.49,94.140.14.59"
4. uci set https-dns-proxy.dns.resolver_url="https://d.adguard-dns.com/dns-query/{Your_Private_Server_ID}"
5. uci set https-dns-proxy.dns.listen_addr="127.0.0.1"
6. uci set https-dns-proxy.dns.listen_port="5053"
7. uci commit https-dns-proxy
8. /etc/init.d/https-dns-proxy restart
Configura DNS-over-TLS
Instrucciones de línea de comandos. Deshabilita el rol DNS de Dnsmasq o elimínalo opcionalmente reemplazando su rol de DHCP con odhcpd.
1. opkg update
2. opkg install unbound-daemon ca-certificates
Los clientes de LAN y el sistema local deben usar Unbound como un resolutor principal, suponiendo que Dnsmasq esté deshabilitado.
Interfaz web. Si quieres administrar la configuración mediante la interfaz web, instala los paquetes necesarios.
1. opkg update
2. opkg install luci-app-unbound ca-certificates
3. /etc/init.d/rpcd restart
Navega a LuCI → Servicios → DNS recursivo para configurar Unbound.
Configura AdGuard DNS-over-TLS.
2. uci set unbound.@zone[-1].enabled="1"
3. uci set unbound.@zone[-1].fallback="0"
4. uci set unbound.@zone[-1].zone_type="forward_zone"
5. uci add_list unbound.@zone[-1].zone_name="."
6. uci set unbound.@zone[-1].tls_upstream="1"
7. uci set unbound.@zone[-1].tls_index="{Your_Private_Server_ID}.d.adguard-dns.com"
8. uci add_list unbound.@zone[-1].server="94.140.14.49"
9. uci add_list unbound.@zone[-1].server="94.140.14.59"
10. uci add_list unbound.@zone[-1].server="2a10:50c0::ded:ff"
11. uci add_list unbound.@zone[-1].server="2a10:50c0::dad:ff"
12. uci commit unbound
13. /etc/init.d/unbound restart
Utiliza el panel de administración del router
Usa estas instrucciones si tu router Keenetic no admite la configuración de DNS-over-HTTPS o DNS-over-TLS:
- Abre el panel de administración del router. Se puede acceder en
192.168.1.1
o192.168.0.1
. - Introduce el nombre de usuario del administrador (generalmente, es admin) y la contraseña del router.
- Abre Red → Interfaces.
- Selecciona tu red Wi-Fi o conexión por cable.
- Desplázate hacia abajo hasta la dirección IPv4 o dirección IPv6, según la versión de IP que desees configurar.
- Bajo Usar servidores DNS personalizados, introduce las direcciones IP de los servidores DNS que deseas utilizar. Puedes introducir varios servidores DNS, separados por espacios o comas:
- IPv4:
94.140.14.49
y94.140.14.59
- IPv6:
2a10:50c0:0:0:0:0:ded:ff
y2a10:50c0:0:0:0:0:dad:ff
- IPv4:
- Opcionalmente, puedes habilitar el reenvío de DNS si deseas que el router actúe como un reenviador de DNS para dispositivos en tu red.
- Guarda la configuración.
- Vincula tu IP (o tu IP dedicada si tienes una suscripción de equipo).